네트워크/ARP, ICMP9 Traceroute Overview 및 동작 과정 1. Traceroute Overview1) Traceroute OverviewTraceroute는 일반적으로 ICMP TTL Expired Message를 이용Traceroute는 D-IP로의 전달 경로와 각 홉마다의 전송 지연 시간을 표시Traceroute 시, 사용하는 프로토콜은 OS마다 상이Windows : ICMPCisco : UDPLinux : ICMP, UDP, TCP(Option으로 선택 가능) 2. Traceroute 동작 과정PC1→PC2로 Traceroute를 실행하면 PC1은 D-IP가 192.3.1.2이고 TTL이 1인 ICMP Request를 생성하여 Gateway로 송신ICMP Request를 수신한 R1은 D-IP를 보고 라우팅하여 패킷을 전달하기 전에 TTL을 1만큼 감소.. 2024. 4. 19. ICMP Redirect 1. ICMP RedirectICMP Redirect는 네트워크에서 최적화된 경로를 제공하고자 설계하였지만, 공격에 사용되는 기술로 활용될 수 있어 주의가 필요 PC1에서 ping 1.1.2.2 입력 시, ICMP Request를 생성하여 게이트웨이인 R1으로 패킷을 송신R1은 수신한 패킷의 D-IP 1.1.2.2에 대한 Next-Hop이 패킷을 수신한 인터페이스와 동일 Broadcast IP인 1.1.1.4임을 확인하고 아래 두 가지의 일을 수행 첫 번째는 수신한 패킷의 S-IP인 1.1.1.1로 ICMP Host Redirect를 송신 두 번째는 PC1으로부터 수신한 패킷을 Next-Hop인 1.1.1.4로 전달 ICMP Request를 수신한 PC2는 PC1으로 ICMP Reply를 송신 2024. 4. 18. ICMP Destination Unreachable 1. ICMP Destination UnreachableTypeCodeDescription30DestinationNetwork Unreachable❍ 대상 네트워크로의 경로를 사용할 수 없는 경우 네트워크 장비에서 생성1DestinationHost Unreachable❍ 직접 연결된 네트워크의 Host로 전달하는 경로를 사용할 수 없는 경우 네트워크 장비에서 생성ICMP Type 3인 Destination Unreachable에는 많은 Code 값들이 존재하지만 Network Unreachable 및 Host Unreachable이 가장 많이 사용ICMP Destination Unreachable은 스위칭이나 라우팅 시, Destination Network로 가는 경로가 없거나 Destination IP.. 2024. 4. 17. ICMP Request Reply 1. ICMP Request ReplyIdentifier Field, Sequence Number Field는 ICMP Request 패킷을 생성하는 자신의 ID와 패킷의 순번으로 사용 R1에서 Packet이 연이어 생성되면 ID 값은 유지되고 Sequence Number는 1씩 증가R2로부터 수신되는 ICMP Reply 패킷과 매칭을 통해 Peer를 구분하기 위해 사용ICMP Request와 Reply는 동일한 ID, Sequence 값을 보유 와이어샤크에서 '[ ]'로 표시하는 정보는 Header 정보를 보여주는 것이 아니라 와이어샤크 프로그램이 자동으로 추가하여 사용자가 보기 편하도록 제공하는 것 2024. 4. 16. ICMP Overview 및 Header 1. ICMP(Internet Control Message Protocol) Overview1) ICMP(Internet Control Message Protocol) OverviewICMP는 네트워크 진단이나 관리의 목적으로 설계되어 사용일반적으로 많이 사용하는 Ping, Traceroute는 ICMP를 활용한 애플리케이션 2. ICMP Header1) 공통 HeaderICMP Header에 Type, Code로 기능별 종류를 구분하고 상위 프로토콜 구분자는 없음ICMP는 상위 프로토콜이 없으므로 TCP 또는 UDP와 미연결ICMP는 각 Type에 따라 다른 Format을 갖지만 4byte의 공통 Header를 보유공통 Header : Type, Code, ChecksumTypeCodeDescript.. 2024. 4. 15. Proxy ARP 동작 과정 1. Proxy ARP 동작 과정아래 내용은 PC1↔PC2 간에 통신하고자 하는 두 PC가 서로 잘못 IP를 입력했을 때 동작 방식을 설명한 내용1) Case 1 - PC1 → PC2 데이터 전달 과정PC1→PC2로 향하는 패킷을 생성하기 위해 프레임의 D-MAC 확정 필요D-IP가 동일 네트워크가 아니라고 판단한 PC1은 게이트웨이인 IP 1.1.1.1의 MAC을 알기 위해 ARP Request를 송신 Switch는 ARP Reply를 하여 PC1은 PC2로 송신하려는 패킷을 Switch로 송신Switch는 D-MAC이 본인이고 D-IP가 PC2인 패킷을 수신 Switch는 일반적이고 정상적인 상황은 아니지만, 라우팅으로 패킷을 전달하기 위해 PC2에 대한 ARP Request를 송신하고 ARP Rep.. 2024. 4. 14. Gratuitous ARP 동작 과정 1. Gratuitous ARP 동작 과정Host는 수신한 패킷이 ARP Request 패킷임을 인지할 수 있지만 Target IP가 본인과 다르며 다른 대역이므로 GARP Learning을 하지 않고 Drop Router는 수신한 패킷이 ARP Request 패킷임을 인지할 수 있지만 Target IP가 본인과 다르므로 ARP Learning을 하지 않고 Drop Router는 수신한 패킷이 ARP Request 패킷이고 Target IP가 본인이므로 라우터는 ARP Reply 패킷을 생성하기 위해 Sender IP를 확인하는데 이때, 동일 네트워크에 본인과 같은 IP를 사용하는 장비가 있다고 인지하여 IP 충돌에 대한 로그를 표시Router는 GARP Reply를 생성하여 GARP Request를 송.. 2024. 4. 13. ARP 동작 과정 1. ARP 동작 과정동일 네트워크가 아닌 장비로 데이터를 송신할 때 즉, A→E로 Ping 입력 시, D-MAC이 E가 아니라 E로 가기 위한 라우팅 테이블을 확인하고 해당하는 Next-Hop IP에 해당하는 MAC Address를 알기 위해 ARP Request를 생성 후 전송Link Layer에 해당하는 MAC Address는 동일 네트워크에서만 사용되도록 설계되었으므로 다른 네트워크로 데이터를 전송할 때는 해당 네트워크로 갈 수 있는 게이트웨이로 전송하여 라우팅하여 외부 네트워크로 전송스위칭할 때는 기본적으로 Broadcast Domain 내의 패킷 이동이므로 Ethernet Header의 S-MAC과 D-MAC 변동 없이 패킷이 전달되지만 라우팅할 때는 다른 Broadcast Domain으로 패.. 2024. 4. 12. ARP Overview 및 Header 1. ARP(Address Resolution Protocol) Overview1) ARP Overview일반적으로 IP Address는 있는데 해당 IP에 대한 MAC Address를 모를 때 MAC Address를 알아내기 위해 사용되는 프로토콜ARP는 통신할 때 필요한 Address를 Resolution 해주는 ProtocolOSI 7 Layer 기준으로 각 2, 3, 4 Layer에 해당하는 Address(식별자)가 존재Layer 2 : MAC (Ethernet Protocol일 시)Layer 3 : IPv4 (IPv4일 시)Layer 4 : Port Number 2) ARP Table에 정보 할당 방식Static : 관리자가 직접 할당Dynamic : ARP 프로토콜을 이용 3) ARP 종류현재.. 2024. 4. 11. 이전 1 다음
